标签为 “websec” 的文章

  • 4个常用的HTTP安全头部

    2014.02.26 · 发表评论

    它曾是世界性图书馆梦的开始,现在它是全球知识的聚集地,它是目前最流行的,人们将应用都部署之上的万维网。 它是敏捷的代表,它不是单一的实体,它由客户端和服务端组成,它的功能在不断地强大,它还有标准...

  • 使用 Web Bug 追踪用户活动

    2013.11.27 · 发表评论

    简介: 我们生活在一个相互连接的地方,通过鼠标单击和几个键击的世界。它是一场革命,改变了我们的生活,我们的生活和我们企业经营的方式。它影响到我们在之前从未想象过的方法。 互联网使我们有机会对信...

  • CSRF Proof of Concept 与OWASP ZAP

    2013.10.15 · 发表评论

    1.导言这篇文章介绍 CSRF (跨站请求伪造) 漏洞,并演示如何使用 OWASP ZAP 检测 CSRF。2.跨站请求伪造该漏洞允许攻击者伪造一个用户请求。因此,攻击者想要用户执行什么操作。下面是一个示例:(一).社会工程用...

  • Ajax的安全问题

    2013.09.28 · 发表评论

    这篇文章是关于我们探索基于Ajax的应用程序在评估过程中遇到的主要安全问题。 AJAX: Ajax或“非同步JavaScript和XML”是一个相对较新的和动态的Web技术,其工作在异步方式与服务器进行交互。在传统的Web方法...

  • 在PHP应用程序修复CSRF漏洞

    2013.09.26 · 发表评论

    CSRF(跨站点请求伪造)是排名前10位的OWASP漏洞之一。它利用了网站在浏览器上的信任。这个漏洞危害用户的,通过使用用户的行动可以修改或删除用户数据。攻击的优势是,作为一个有效的用户执行操作,但用户从不知...

  • IDF翻译作品:《w3af用户手册》

    2013.04.03 · 发表评论

    w3af是一个Web应用安全的攻击、审计(分析)平台,通过增加插件来对功能进行扩展,这是一款用python写的工具,支持GUI,也支持命令行模式。 w3af目前已经集成了非常多的安全审计及攻击插件,并进行了分类,用...

  • 让Nginx支持WAF防护功能实战

    2013.03.27 · 发表评论

    ngx_lua_waf 安装说明文档 作者github地址: https://github.com/loveshell/ngx_lua_waf ----------------------------------------------------------------------------------------------------------...